挖矿病毒是如何攻击服务器设备的_挖矿病毒是如何攻击服务器

hacker|
150

服务器被检测出挖矿

1、遇到以上问题,需要先找服务器商对其说明实际情况,配合他们排查,基本上就是中了挖矿病毒。最简单的方法就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。

2、利用云电脑的计算资源执行挖矿的持续性程序,已停止是服务绝大数都是正常的。这些已停止表示你已经禁用或停止了相关的服务,但停止不是卸载,所以它们仍然存在是正常的,每台电脑里都有许多已停止的服务,不用担心。

3、下载腾讯电脑管家“5”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。打开杀毒页面开始查杀,切记要打开小红伞引擎。

中挖矿病毒的表现

1、故障现象:使用过程中,发现经常有服务无故关闭,登录服务器经检查,发现CPU使用率达到100%。在检测异常进程中,未发现CPU使用率异常的进程(使用 top、htop 以及 ps -aux 进行检查),于是报障。

2、安装杀毒软件,挖矿病毒会占用你的硬件使用率,打开任务管理器观察CPU和显卡的使用率,如果待机时使用率长时间占用严重,就可以怀疑中了挖矿病毒了。

3、中挖矿病毒有以下几种显著的表现:电脑异常运行缓慢。电脑异常死机/卡机。什么都没打开但是cpu占用率非常高。网络缓慢,出现大量网络请求。

4、手机发热并经常死机。经常出现卡顿现象,还会闪退。电池耗电过快,还有的恶意软件甚至能够让电池报废等都是手机被挖矿的现象。很多手机挖矿APP其实就是病毒应用。

5、cpu占用高,就是文中一开始所说的,因为挖矿病毒的目的就是为了让机器不停的计算来获利,所以cpu利用率都会很高。进程名非常奇怪,或者隐藏进程名。

挖矿病毒

挖矿病毒处理步骤如下:查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。

自从比特币火起来以后,运维和安全同学就经常受到挖矿病毒的骚扰,如果有人说机器cpu被莫名其妙的程序占用百分之八十以上,大概率是中了挖矿病毒。

找到他shell脚本对应目录把目录或者文件删除。检查定时任务是否存在挖矿木马文件在定时任务中,避免定时运行挖矿木马文件。添加hosts挖矿病毒访问对应网站,避免二次访问并下载。

服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

挖矿病毒处理步骤如下:查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。

被上传挖矿木马的? 防止后期再出现这样的攻击状况。

再依次删除两个陌生进程;f、登录AWS控制台,把ssh端口改掉,22端口封掉;进入ssh修改root密码,设定只能本地登录;重启服务器;观察了一天,发现服务稳定了,系统也正常运行了,CPU也正常了。开心。

线上一台服务器,CPU高达90%以上,经过top 分析出进程kdevtmpfsi kill -9 杀死进程无果,很快就会自动恢复 排查步骤:结果:病毒被植入到了线上运行的某一docker容器内。

0条大神的评论

发表评论